2.5.3 運用ユーザー削除
機能
このサービステンプレートは,OSユーザーおよびJP1ユーザーの削除と,周辺設定を行います。
ジョブ実行環境におけるサーバ滅却などの際の,運用ユーザーの削除時に発生する作業を省力化する目的で使用します。
次のシステムの場合に有効です。
・JP1/AJS3によるジョブ実行環境において,エージェントサーバでジョブを実行する場合。
・JP1/IMによる監視環境において,エージェントサーバに自動アクションやコマンド実行を行う場合。
このサービステンプレートが前提とするサーバを次に示します。
・JP1認証サーバ
JP1/Baseの認証サーバが動作するサーバです。JP1ユーザー情報の管理を行います。
・エージェントサーバ
JP1/Baseが導入され,ジョブの実行や自動アクションが行われるサーバです。
次の作業を実施します。
(1)JP1ユーザーおよび操作権限の削除 (JP1認証サーバ)
(2)ユーザーマッピング情報の削除(エージェントサーバ)
(3)JP1/Baseに登録されているパスワード管理情報の削除 (エージェントサーバ)
(4)OSユーザーの削除 (エージェントサーバ)
ただし,上記の作業は権限レベルが付加されているJP1ユーザーに対してのみ実施されます。
前提条件
【システム内前提製品】/【サービステンプレート実行システム内前提製品】/【サービステンプレート実行システム内前提製品の稼働OS】の最新のサポート状況については,リリースノートを参照してください。
【システム内前提製品】
JP1/Automatic Operation 10-50以降
【サービステンプレート実行システム内前提製品】
(1) JP1認証サーバ,エージェントサーバに次のJP1/Baseが稼働していること。
JP1/Base 08-00以降
【サービステンプレート実行システム内前提製品の稼働OS】
(1) Windows Server 2003, Standard Edition/Enterprise Edition (x86/x64) SP1以降,Windows Server 2003 R2, Standard Edition/Enterprise Edition (x86/x64)
(2) Windows Server 2008 Standard/Enterprise (x86/x64),Windows Server 2008 R2 Standard/Enterprise/Datacenter
(3) Windows Server 2012 Standard/Datacenter,Windows Server 2012 R2 Standard/Datacenter
(4) Red Hat Enterprise Linux 5 Advanced Platform (x86),Red Hat Enterprise Linux 5 (x86),Red Hat Enterprise Linux 5 Advanced Platform (AMD/Intel 64),Red Hat Enterprise Linux 5 (AMD/Intel 64)
(5) Red Hat Enterprise Linux Server 6 (32-bit x86),Red Hat Enterprise Linux Server 6 (64-bit x86_64)
(6) AIX V6.1,AIX V7.1
【サービステンプレート実行システム内前提製品の使用条件】
(1)エージェントサーバのJP1/Baseに,接続先の認証サーバが設定されていること。
(2)OSユーザーとJP1ユーザーが1対1に対応付けられている必要があります。
(3)このサービスでは,次の情報を削除します。
・指定したOSユーザー
・(Windows環境だけ)指定したOSユーザーのパスワード管理情報
・指定したJP1ユーザーの権限
・指定したJP1ユーザーと指定したサーバホストとのマッピング情報
・指定したJP1ユーザー
これ以外の定義情報を削除する場合は,手動で削除してください。
(4)エージェントサーバのJP1/Baseがクラスタ構成の場合,実行系の環境へのサービス実行だけ可能です。待機系の環境へのOSユーザー削除,パスワード管理情報削除,マッピング定義削除は,手動で実施してください。JP1認証サーバがクラスタ構成の場合は,実行系に設定することで,待機系にも設定が反映されます。
注意事項
(1) エージェントサーバがUNIXの場合,このサービスはユーザーのホームディレクトリも削除します。必要に応じて,ホームディレクトリに格納されたデータを退避してください。
(2) ドメイン環境のOSユーザーを操作する場合は,プロパティ"OS.userType"にdomainを設定してください。
(3) UNIX環境に対してこのサービスを実行する場合は,プロパティにマルチバイト文字を使用しないでください。
(4) エージェントサーバのOSがWindowsでマルチバイト文字を指定する場合は,OSユーザー名の長さは20バイト以内となるよう指定してください。
バージョン
01.51.00
カテゴリ
JP1_Operations/Management
プロパティ一覧
プロパティに設定されているプロパティグループの一覧を次に示します。
プロパティグループ |
説明 |
初期表示 |
---|---|---|
システム環境情報 |
エージェントサーバの環境情報を指定してください。 |
表示されます。 |
OSユーザー情報 |
削除するOSユーザーの情報を指定してください。 |
表示されます。 |
JP1認証サーバ情報 |
削除するJP1ユーザーのJP1認証サーバの情報を指定してください。 |
表示されます。 |
JP1ユーザー情報 |
削除するJP1ユーザーの情報を指定してください。 |
表示されます。 |
[サービス設定]ダイアログボックスに表示されるプロパティの一覧を次に示します。
- (凡例)
-
○:プロパティの指定は必須です。
△:プロパティの指定は省略可能です。ただし,ほかのプロパティの指定内容によっては,指定が必須になります。各プロパティの「説明」を確認してください。
プロパティキー |
プロパティ名 |
説明 |
入出力種別 |
共有設定 |
必須区分 |
プロパティグループ |
---|---|---|---|---|---|---|
jp1base.certHost |
JP1認証サーバのホスト名 |
JP1認証サーバのホスト名を指定します。クラスタ構成の場合は,実行系サーバの物理ホストまたは論理ホストを指定してください。 |
入力 |
無効 |
○ |
JP1認証サーバ情報 |
jp1base.certHostLHostName |
JP1認証サーバの論理ホスト名 |
JP1認証サーバがクラスタ構成の場合,JP1認証サーバの論理ホスト名を指定します。 |
入力 |
無効 |
△ |
JP1認証サーバ情報 |
[サービス設定]ダイアログボックスおよび[サービス実行]ダイアログボックスに表示されるプロパティの一覧を次に示します。
プロパティキー |
プロパティ名 |
説明 |
入出力種別 |
共有設定 |
必須区分 |
プロパティグループ |
---|---|---|---|---|---|---|
common.targetHost |
エージェントサーバのホスト名 |
エージェントサーバのホスト名またはIPアドレスを指定します。IPv6アドレスには対応していません。クラスタ構成の場合は,実行系サーバの物理ホストまたは論理ホストを指定してください。 |
入力 |
無効 |
○ |
システム環境情報 |
jp1base.jp1BaseLHostName |
JP1/Baseの論理ホスト名 |
エージェントサーバのJP1/Baseがクラスタ構成の場合,JP1/Baseの論理ホスト名を指定します。 |
入力 |
無効 |
△ |
システム環境情報 |
OS.osUserName |
OSユーザー名 |
エージェントサーバから削除するOSユーザー名を指定します。 |
入力 |
無効 |
○ |
OSユーザー情報 |
OS.userType |
OSユーザー種別 |
操作対象のOSユーザー種別をlocal(ローカル)またはdomain(ドメイン)で指定します。このプロパティはエージェントサーバのOSがWindowsの場合だけ有効です。 |
入力 |
無効 |
△ |
OSユーザー情報 |
OS.homeDirectoryDelete |
ホームディレクトリの削除可否 |
OSユーザーを削除したあとにユーザーのホームディレクトリを削除するかどうかを,yes(削除する)またはno(削除しない)で指定します。このプロパティはエージェントサーバのOSがUNIXの場合だけ有効です。 |
入力 |
無効 |
△ |
OSユーザー情報 |
jp1base.jp1UserName |
JP1ユーザー名 |
JP1認証サーバから削除するJP1ユーザー名を指定します。 |
入力 |
無効 |
○ |
JP1ユーザー情報 |
処理で値を引き継ぐためのワーク用変数として使用するプロパティの一覧を次に示します。このプロパティは,タスクログにだけ表示されます。
プロパティキー |
プロパティ名 |
説明 |
入出力種別 |
共有設定 |
---|---|---|---|---|
common.osKind1 |
OS種別1 |
監視対象サーバのOS種別を格納するワークプロパティです。 |
変数 |
無効 |
[サービス設定]ダイアログボックスに表示されるプロパティの入力制限を次に示します。
プロパティキー |
入力可能文字 |
---|---|
jp1base.certHost |
255文字以内の半角英数字および「.」,「-」。 |
jp1base.certHostLHostName |
255文字以内の半角英数字および「.」,「-」。 |
[サービス設定]ダイアログボックスおよび[サービス実行]ダイアログボックスに表示されるプロパティの入力制限を次に示します。
プロパティキー |
入力可能文字 |
---|---|
common.targetHost |
255文字以内の半角英数字および「.」,「-」。 |
jp1base.jp1BaseLHostName |
255文字以内の半角英数字および「.」,「-」。 |
OS.osUserName |
20文字以内の文字列。ただし,「<」,「>」,「|」,「;」,「&」,「`」および末尾の「¥」を除く。UNIX環境に対してこのサービスを実行する場合はマルチバイト文字も除く。 |
OS.userType |
次の値のどれかを選択する。 local,domain |
OS.homeDirectoryDelete |
次の値のどれかを選択する。 yes,no |
jp1base.jp1UserName |
31文字以内の半角英数字,および「!」,「#」,「$」,「%」,「'」,「-」,「@」,「_」,「~」。 |
フロー仕様詳細
フロー仕様詳細を次の表に示します。
階層 |
[タスク詳細]ダイアログボックスでの表示名 |
ステップ名 |
部品 |
|||
---|---|---|---|---|---|---|
部品名 |
バージョン |
説明 |
エラー時の回復方法 |
|||
1 |
JP1ユーザー削除 |
JP1ユーザー削除 |
階層フロー部品 |
− |
JP1ユーザーと関連する情報を削除します。 |
− |
1-1 |
JP1ユーザー操作権限削除 |
01.51.00 |
JP1認証サーバでJP1/Baseの操作権限を削除します。 |
エラーの原因を取り除いたあと,サービスを再実行してください。 |
||
1-2 |
JP1ユーザー削除 |
01.51.00 |
JP1認証サーバからJP1ユーザーを削除します。 |
エラーの原因を取り除いたあと,サービスを再実行してください。 |
||
1-3 |
JP1/Baseユーザーマッピング削除 |
01.51.00 |
エージェントサーバでJP1ユーザーとOSユーザーのマッピングを削除します。 |
エラーの原因を取り除いたあと,サービスを再実行してください。 |
||
1-4 |
OS種別の出力 |
01.51.00 |
OSを判定します。 |
エラーの原因を取り除いたあと,サービスを再実行してください。 |
||
1-5 |
標準出力部品 |
01.00.00 |
変数の値を出力します。 |
エラーの原因を取り除いたあと,サービスを再実行してください。 |
||
1-6 |
互換部品 |
− |
変数の値をAJSのマクロ変数に設定します。 |
エラーの原因を取り除いたあと,サービスを再実行してください。 |
||
1-7 |
互換部品 |
− |
Windowsかどうか判定します。 |
エラーの原因を取り除いたあと,サービスを再実行してください。 |
||
1-8 |
OSユーザー情報の削除 |
01.00.04 |
OSユーザーのパスワードをJP1/Baseから削除します。 |
エラーの原因を取り除いたあと,サービスを再実行してください。 |
||
2 |
OSユーザー削除 |
OSユーザー削除 |
階層フロー部品 |
− |
OSユーザーを削除します。 |
− |
2-1 |
OSユーザーの削除 |
01.51.00 |
エージェントサーバ(またはエージェントサーバのドメイン)からユーザーを削除します。 |
エラーの原因を取り除いたあと,net user deleteコマンド(Windows)またはuserdelコマンド(UNIX)で手動でOSユーザーを削除してください。 |